Käytön estäminen sijainnin mukaan ehdollisen Microsoft Entra -käyttöoikeuden avulla
Voit vähentää luvatonta käyttöä rajoittamalla käyttäjien käyttöoikeuksia estämällä käytön sijainnin mukaan. Ehdollisten käyttöoikeuskäytäntöjen avulla sopivalla käyttöoikeuksien hallinnalla voidaan toisaalta varmistaa organisaation tarvittava suojaus ja toisaalta olla häiritsemättä käyttäjän toimintaa tarpeettomasti. Ehdollinen käyttöoikeus automatisoi päätöksiä analysoimalla signaaleja, kuten käyttäjää, laitetta ja sijaintia, sekä valvoo resurssien organisaatiotason käyttöoikeuskäytäntöjen noudattamista. Esimerkiksi kun käyttäjän profiiliin on määritetty sijaintirajoituksia ja käyttäjä yrittää kirjautua estetystä sijainnista, käyttö estetään asiakkaiden aktivointisovelluksiin (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) sekä talous- ja toimintosovelluksiin. Lisätietoja ehdollisesta käyttöoikeudesta on ehdollisen käyttöoikeuden ohjeissa.
Vaatimukset
Tilauksen ostaminen tuotteeseen Microsoft Entra ID P1 tai P3.
Organisaation ulkopuolinen Microsoft Entra ID -vuokraaja. Katso Mitä ehdollinen käyttöoikeus tarkoittaa?
Muita tietoturvaan liittyviä seikkoja
Käytön estämistä valvotaan vain käyttäjän todennuksen aikana. Tämä tehdään Microsoft Entra ID:n ehdollinen käyttöoikeus -ominaisuuden avulla. Asiakkaiden aktivointisovellukset sekä talous- ja toimintosovellukset määrittävät istunnon aikarajan, joka tasapainottaa käyttäjien tietojen suojaamisen ja sen, kuinka monta kertaa käyttäjiä pyydetään antamaan kirjautumistunnisteensa. Laitteita (mukaan lukien kannettavat tietokoneet) koskevaa käytön estämistä ei käytetä ennen kuin istunto vanhenee.
Esimerkiksi käytön esto on määritetty siten, että käyttö on sallittu vain asiakkaiden aktivointisovelluksiin sekä talous- ja toimintosovelluksiin silloin, kun käyttäjä työskentelee yrityksen toimistossa. Kun käyttäjä kirjautuu asiakkaiden aktivointisovelluksiin ja talous- ja toimintosovelluksiin kannettavalta tietokoneelta yrityksen toimistossa ja muodostaa istunnon, käyttäjä voi edelleen käyttää asiakkaiden aktivointisovelluksia ja talous- ja toimintosovelluksia poistuttuaan toimistosta, kunnes istunto aikakatkaistaan. Tämä koskee myös mobiilikäyttöä ja toimiston ulkopuolisia yhteyksiä kuten: Dynamics 365 puhelimille ja tableteille, Dynamics 365 App for Outlookasiakkaiden aktivointisovellukset sekä talous- ja toimintosovellukset.
Käyttöoikeusryhmän luominen (valinnainen)
Voit estää kaikkien käyttäjien tai käyttäjäryhmien käyttöoikeuksia. On tehokkaampaa rajoittaa ryhmän oikeuksia, jos ainoastaan Microsoft Entra -käyttäjien alijoukko käyttää asiakkaiden aktivointisovelluksia ja talous- ja toimintosovelluksia.
Lisätietoja: Perusryhmän luominen ja jäsenten lisääminen Microsoft Entra ID:n avulla.
Sijainnin mukaan tapahtuvan käytön estämisen luonti
Käytön estäminen sijainnin mukaan määritetään ehdollisen Microsoft Entra ID (AD) -käyttöoikeuden avulla. Valitse pilvisovelluksessa Common Data Service hallitaksesi asiakkaiden aktivointisovelluksien (kuten Dynamics 365 Sales ja Customer Service) käyttöä tai valitse pilvisovelluksessa Microsoft Dynamics ERP hallitaksesi talous- ja toimintosovelluksien käyttöä.
Muistiinpano
Ehdollisen käyttöoikeuden määritys on käytettävissä vain Microsoft Entra ID:n Premium-lisenssillä. Päivitä Microsoft Entra Premium -käyttöoikeuteen Microsoft 365 -hallintakeskuksessa (https://admin.microsoft.com>Laskutus>Palveluiden ostaminen).
Voit luoda käyttäjille pääsyn eston sijainnin mukaan seuraavasti:
- Luo nimetty sijainti. Katso Sijaintien määrittäminen.
- Luo ehdollisten käyttöoikeuksien käytäntö. Katso Ehdollisten käyttöoikeuksien käytännön luominen.
Valitse vaiheessa 6. Pilvisovellukset tai toiminnot -kohdassa Microsoft Dataverse -sovellus.
or
Vaihe 6. Valitse pilvisovelluksissa tai -toiminnoissa Microsoft Dynamics ERP:n talous- ja toimintosovellusta varten.
Katso myös
Laitepohjaisen ehdollisen käyttöoikeuden käytännön määrittäminen Microsoft Entra yhdistettyjen sovellusten käyttöoikeuksien hallintaa varten Microsoft Entra
Ehdollisen käytön asiakirjat
Käyttöoikeuksien rajoittaminen talous- ja toimintosovellukset ehdollisella käyttöoikeudella